信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现
对组织内部信息安全的有效管理，应该实施常规的控制措施，不包括哪些选项（）

单选题

信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理，应该实施常规的控制措施，不包括哪些选项（）

答案解析

多选题

根据国家标准《信息安全管理体系要求》，组织应确定与信息安全管理体系相关的内部和外部的沟通需求，包括（ ）什么内容。

答案解析

判断题

内部评估报告归中国核电和受评公司共有。外部评估报告归外部组织方和受评 公司共有。评估报告和评估活动过程中涉及的相关专有信息和商业机密，未经 中国核电/外部组织方和受评单位书面同意，不得以任何方式向第三方扩散。

答案解析

单选题

信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、（）、业务连续性管理、合规性管理。

答案解析

单选题

有些组织外包内部审计职能。大型组织的管理层应该认识到外部审计师较之内部审计师有优势，这是由于：

答案解析